Angreb udnytter huller i Joomla

Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.

Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.

Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.

Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.

Anbefaling

Hvis I ikke har installeret opdateringen, bør I installere den og tjekke, at jeres Joomla-websted ikke er inficeret.

Links

• Joomla Exploits in the Wild Against CVE-2016-8870 and CVE-2016-8869, blogindlæg fra Sucuri
• Joomla lukker to alvorlige sikkerhedshuller, DKCERT 26-10-2016